适用于私有云的 Edge v. 4.16.09
日志文件位置
OpenLDAP 日志文件位于目录 /opt/apigee/var/log。这些文件可以 定期归档和移除,以确保不会占用过多的磁盘 空间。有关维护、归档和移除 OpenLDAP 日志的信息,请参阅 19.2(位于 http://www.openldap.org/doc/admin24/maintenance.html)。
手动设置用户密码
用户可以在 Edge 界面中申请新的 Edge 密码。然后,该用户会收到一封电子邮件,其中包含 了解有关设置密码的信息。但是,如果您的 SMTP 服务器已关闭,或用户 因为任何原因收到电子邮件,您可以使用 OpenLDAP 手动设置用户的密码 命令。
要设置用户密码,请执行以下操作:
- 使用 ldapsearch 执行以下操作
下载用户信息:
>ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com"-b “dc=apigee,dc=com” -LLL -h LDAP_IP -p 10389 >ldap.txt - 在 ldap.txt 文件中搜索用户的电子邮件地址。您应该会在
表单:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail:foo@bar.com
用户密码:e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid:29383a67-9279-4aa8-a75b-cfbf901578fc - 使用 ldappasswd 进行设置
基于用户 uid 的用户密码:
>ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com"-西 - 秒 newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
系统会提示您输入 OpenLDAP 管理员密码。
用户现在可以使用 newPassWord 进行登录。
手动设置 OpenLDAP 系统密码
重置 Edge 密码介绍了如何更改 OpenLDAP 系统密码,但您知道现有密码。如果您已经丢失 您可以按照以下步骤重置密码。
- 使用 slappasswd 执行以下操作
为新密码创建 SSHA 加密密码:
>slappasswd -h {SSHA} -s newPassWord
此命令会返回以下形式的字符串:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6 - 打开 /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
文件:
> vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif - 找到以下形式的相应行:
olcRootPW:: OldPasswordString - 将 OldPasswordString 替换为
从 slappasswd 返回的字符串。如果后面有 2 个冒号
olcRootPw,请移除一个
确保冒号后面有一个空格:
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - 重启 OpenLDAP:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap 重启 - 如果有以下情况,请使用 ldapsearch 进行检查
您的新密码有效。
>ldapsearch -W -D "cn=manager,dc=apigee,dc=com"-b “dc=apigee,dc=com”-LLL -h LDAP_IP -p 10389
系统会提示您输入 OpenLDAP 管理员密码。 - 在用于复制的任何其他 OpenLDAP 服务器上重复这些步骤
- 更新管理服务器以使用新密码:
> /opt/apigee/apigee-service/bin/apigee-service Edge-management-server store_ldap_credentials -p newPassWord
手动设置 Edge 管理员密码
重置 Edge 密码介绍了如何更改 Edge 系统密码,但要求您知道现有密码。如果您丢失了 Edge 系统密码,您可以按以下步骤重置密码。
- 在界面节点上,停止 Edge 界面:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui stop - 使用 ldappasswd 设置
Edge 系统管理员密码:
>ldappasswd -h 本地主机 -p 10389 -D "cn=manager,dc=apigee,dc=com"-W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
系统会提示您输入 OpenLDAP 管理员密码。 - 使用新版 Edge 系统更新用于安装 Edge 界面的配置文件
密码:
APIGEE_ADMINPW=newPassWord - 配置并重启 Edge 界面:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile - (仅限在界面上启用了 TLS 的情况下)按照为管理界面配置 TLS 中的说明,在 Edge 界面上重新启用 TLS。
删除 SLAPD 锁定文件
如果您在尝试启动 OpenLDAP 时收到错误消息,提示 slapd.pid 锁定文件存在,您可以 删除文件。
该文件位于 /opt/apigee/apigee-openldap/var/run/slapd.pid。 删除该文件并尝试重启 OpenLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
如果 OpenLDAP 未启动,请尝试在调试模式下启动它,并检查是否有错误:
> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
错误可能指向资源问题、内存或 CPU 利用率问题。
OpenLDAP 复制问题排查 题目
如果您安装的操作使用多个 OpenLDAP 服务器,则可以检查复制设置, 确保它们的服务器正常运行。
- 确保使用 ldapsearch
从每个 OpenLDAP 服务器返回数据:
>ldapsearch -W -D "cn=manager,dc=apigee,dc=com"-b “dc=apigee,dc=com”-LLL -h LDAP_IP -p 10389
系统会提示您输入 OpenLDAP 管理员密码。 - 通过检查 /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif 来检查复制配置 文件。
- 请确保每个 OpenLDAP 服务器上的系统密码都相同。
- 检查 iptables 和 tcp 封装容器设置。